Anda di halaman 1dari 8

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

Prctica0:Manejobsicodeloscomandosderedy certificadosdeseguridad.
Creacindeusuariosygrupos.
Utilizando el comando groupadd, crear un nuevo grupo de usuarios cuyo nombreseragr. Ejecutamoselcomandocomo:
groupadd agr

Creando el grupo agr con identificador un identificador de grupo asignado automticamenteporelordenador.Siqueremosasignarnosotroselidentificadorde grupoconunvalor,porejemplo1000,deberamosejecutar:
groupadd g 1000 agr

Medianteelcomandouseradd,creardosusuariosdenombresagr1yagr2yque pertenezcanalgrupodeusuarios agr.Losusuariosdeberntenersudirectorio razcreado. Ejecutamosloscomandoscomo:

useradd useradd

g agr agr1 g agr agr2

Sideseramoscrearlosconunidentificadordeusuarioconcreto,ejecutaramos:
useradd useradd g agr g agr u 1000 agr1 u 1001 agr2

Ahoraprocedemosadarlessucontraseamediante:
passwd agr1 passwd agr2

Introduciendoencadacasolacontraseaquedeseemos.

IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

Creacindedirectoriosyficheros.
Utilizandoelcomandomkdircrearundirectoriodenombreficherosdentrodel directoriorazdelusuarioagr1.

Noscolocamoseneldirectoriorazdeagr1,situadoen/home/agr1ycreamosel directorio1:
cd /home/agr1 mkdir ficheros

Crear dentro del directorio anterior, dos ficheros, de nombres fichero1.txt y fichero2.txt,paracrearlospodisutilizar,porejemplo,elcomandotouch. Noscolocamosahoraeneldirectoriocreadoyprocedemosacrearlosficheros:

cd ficheros touch fichero1.txt touch fichero2.txt

Propiedadypermisosdeficherosydirectorios.
Utilizandoelcomandochown,hacerquetodoslosdirectoriosyficheroscreados anteriormentepertenezcanalusuarioagr1ygrupoagr. Noscolocamoseneldirectoriorazdelusuarioagr1yejecutamos:
cd .. chown

R agr1:agr ficheros

Utilizandoelcomandochmod,darpermisoalosficherosydirectoriosanteriores deformaqueelusuarioagr1tengacontroltotal2sobreellos,mientraselusuario agr2 tengacontroltotalsobreeldirectorio ficheros yelfichero fichero1.txt y puedaleer fichero2.txt.Elrestodeusuariosdelordenadorsolodeberanpoder leerfichero1.txt.

Apartirdeestemomento,considerquesolosecambiadedirectoriosiseindicaexpresamenteconun comandocd. 2 Porcontroltotaldebeentendersequepuedaleer,escribiryejecutarenlosdirectoriosyleeryescribiren losficheros,yaquesonficherosdetextoyportantonoejecutables.


1

IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

Para dar control total al usuario agr1 y al grupo de usuarios agr, al cual pertenece agr2, sobre el directorio ficheros, debemos ejecutar uno de estos dos comandos:
chmod 775 ficheros chmod g+w ficheros

Paradarpermisoparaqueagr2tengacontroltotalsobreelficherofichero1.txt ejecutamos:
cd ficheros chmod 664 fichero1.txt

Adems,debemospermitirquelosusuariosdelgrupoagryqueotrosusuarios puedanaccederaldirectoriorazdelusuarioagr1,conloquedebemosejecutar:
cd .. chmod 755 .

Comprobarqueloanteriorsecumpleaccediendoalordenadorcomousuario agr1yagr2yviendoquesecumplenlascondicionesimpuestas.Podisaccedercomo habishechoconanterioridadobienutilizandoelcomandosu. Lacomprobacinserealizatansencillocomoejecutar:


su agr2 cd ../agr1/ficheros mkdir prueba.txt rm fichero1.txt

Ysecompruebaquehemospodidocrearelficheroprueba.txtyborrarelfichero fichero1.txt.Siahoraintentamosejecutar:
rm fichero2.txt

Nospreguntarsiqueremoseliminarlaproteccincontraescrituraquetieneese fichero para el usuario actual (agr2), si contestamos afirmativamente borrar ese fichero,mientrasquesicontestamosnegativamenteelficheronoseborrar. Acontinuacin,parasalirdelusuarioejecutamos:
exit

IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

Borradodeusuariosygrupos.
Usandoelcomandouserdel,eliminarlosusuariosagr1yagr23.

Paraasegurarnosqueestamosfueradetododirectorio,podemosiraldirectorio razderootconelcomando:
cd

Borramoslosusuariosysusdirectoriosrazmediante:
userdel userdel r agr1 r agr2

Utilizandoelcomandogroupdel,eliminarelgrupoagr. Eliminamoselgrupoagrmediante:

groupdel agr

Obtencindelosparmetrosbsicosdered.
Utilizandoelcomando ifconfig,obtenerladireccin IPylamscaraparael ordenador. Ejecutamoselcomando:
ifconfig eth0

Obteniendocomorespuesta4:
eth0 Link encap:Ethernet HWaddr 00:10:DC:CD:89:E7 inet addr:147.156.123.172 Bcast:147.156.127.255 Mask:255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1334166 errors:0 dropped:0 overruns:0 frame:0 TX packets:33277 errors:0 dropped:0 overruns:0 carrier:0 collisions:1360 txqueuelen:100 RX bytes:97035851 (92.5 Mb) TX bytes:2088120 (1.9 Mb) Interrupt:10

Noesnecesarioborrarlosdirectoriosrazdelosusuariospueselcomandouserdelyaefectadicha operacin. 4 Algunas respuestas pueden cambiar en funcin del ordenador, pues cada ordenador tiene una IP diferente,ascomodiferentesservicios,etc.,habilitados.
3

IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

De esa respuesta podemos ver que la direccin IP es 147.156.123.172 y la mscaraes255.255.248.0. Medianteelcomandoroute,obtenerelgatewaypordefectodelordenador. Ejecutamoselcomando:
route

Obteniendocomorespuesta:
Destination 147.156.120.0 169.254.0.0 default Gateway * * invesro.red.uv. Genmask 255.255.248.0 255.255.0.0 0.0.0.0 Flags U U UG Metric 0 0 0 Ref 0 0 0 Use 0 0 0 Iface eth0 eth0 eth0

Dedondepodemosverqueeldestinopordefecto(default)esinvesro.red.uv.es. Siloqueremosobtenerenformatonumrico(direccinIP),debemosejecutar:
route n
Gateway 0.0.0.0 0.0.0.0 147.156.120.1 Genmask 255.255.248.0 255.255.0.0 0.0.0.0 Flags U U UG Metric 0 0 0 Ref 0 0 0 Use 0 0 0 Iface eth0 eth0 eth0

Destination 147.156.120.0 169.254.0.0 0.0.0.0

Donde vemos que la ruta por defecto (0.0.0.0) corresponde a la IP 147.156.120.1,queesinvesro.red.uv.es. Utilizandoelcomandonetstat,obtenerunlistadodelospuertosenescuchayde losprocesosqueatiendendichospuertosennuestroordenador. Ejecutamoselcomando:
netstat l -p

Obteniendocomorespuesta:
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:ssh *:* LISTEN 1630/sshd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 5328 1677/xfs /tmp/.font-unix/fs7100 unix 2 [ ACC ] STREAM LISTENING 5949 1867/gdm-binary /tmp/.gdm_socket unix 2 [ ACC ] STREAM LISTENING 5999 1905/X /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5223 1622/acpid /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 3610 861/kmodule @kudzu_config_socket unix 2 [ ACC ] STREAM LISTENING 5312 1647/gpm /dev/gpmctl

IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

Dondepuedenverselosprotocolos,puertoseidentificadoresdelosprocesos queescuchanesospuertos.

Autoridadesdecertificacinycertificados.
Crearunaautoridaddecertificacinquedebetenervuestronombre.

Enprimerlugar,paracrearlaautoridaddecertificacincrearemosundirectorio, denombreCA,dentrodeldirectorioderoot.Estedirectoriodebertenerpermisospara quesolorootpuedaleer,escribiryejecutarenl(modo700). Unavezcreadoeldirectoriorazdelaautoridaddecertificacin,procederemos acrearensuinterior lossubdirectorios certs, newcerts, crl, csr y private.Adems, crearemosdosficheros,denombreserialeindex.txt,conteniendoelprimerodeellosel valor01seguidodeunsaltodelneayelsegundounficherovaco.Enestemomento, ejecutando el comando ls al dentro del directorio CA obtenemos la siguiente informacin:
drwx-----drwxr-x--drwx-----drwx-----drwx------rw-r--r-drwx-----drwx------rw-r--r-7 19 2 2 2 1 2 2 1 root root root root root root root root root root root root root root root root root root 4096 4096 4096 4096 4096 0 4096 4096 3 mar mar mar mar mar mar mar mar mar 7 7 7 7 7 7 7 7 7 00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:00 00:00 . .. certs crl csr index.txt newcerts private serial

Una vez creados los directorios, procederemos a editar el fichero /etc/pki/tls/openssl.cnfymodificarsuconfiguracinpordefecto.Paraello,yconelfin denomodificarelmismo,realizaremosunacopiadeldentrodeldirectorioCA,conel nombreConfiguracionCA.cnf,yprocederemosamodificarlosvaloresdelassiguientes variables: Variable dir certificate private_key countryName_default stateOrProvinceName_default localityName_default O.organizationName_default
IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica

Valor /root/CA $dir/MiCertificado.pem $dir/MiCertificadoKey.pem ES Valencia Burjassot IngenieriaTecnicaenTelecomunicacion 6

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

Variable organizationalUnitName_default commonName_default emailAddress_default

Valor AdministracionyGestiondeRedes Autoridad de Certificacion de Enrique Bonet Enrique.Bonet@uv.es

Donde podemos observar que hemos usado como commonName_default y emailAddress_default ladireccindelprofesor,debiendocambiarseestosvalorespor lospropiosdecadaalumno,afindequeestoscreensupropiaautoridad. Unavezmodificadalaconfiguracinpordefecto,procedemosacrearelparde claves pblica y privada de la autoridad de certificacin. Para ello ejecutamos el comando:
openssl req new x509 days 3650 config /root/CA/ConfiguracionCA.cnf keyout /root/CA/private/MiCertificadoKey.pem out /root/CA/MiCertificado.pem

Yobtendremoselpardeclavespblicayprivadaenlosficherosydirectorios quehemosindicadoenelficherodeconfiguracin. Crearuncertificadoparaqueseafirmadoporunaautoridaddecertificacin. Crearemos,enprimerlugar,unanuevaclavemedianteelcomando:


openssl genrsa 1024 > ./clave.key

Acontinuacincreamoselcertificadoparaquepuedaserfirmadopornuestra autoridaddecertificacinmedianteelcomando:
openssl req config /root/CA/ConfiguracionCA.cnf ./clave.key out ./MiServidor.csr new key

Una vez creado el fichero ./MiServidor.csr, debemos copiarlo al directorio /root/CA/csr,conloqueestaremosendisposicindefirmarlo. Firmarelcertificadoanteriormediantelaautoridaddecertificacinquehabis creadoconanterioridad. Ejecutaremoselcomando:
openssl ca config /root/CA/ConfiguracionCA.cnf /root/CA/csr/MiServidor.csr -verbose
IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica

in

AdministracinyGestindeRedes

Prctica0:Manejobsicodeloscomandosdered...

Una vez firmado, el certificado firmado se encontrara en el directorio /root/CA/newcerts,dondesoncolocadosloscertificadosqueacabandeserfirmados, conelnombre 01.pem.Ahoradeberamosenviarloalclienteycopiarloaldirectorio /root/CA/certs,dondesealmacenanloscertificadosfirmadosyenviados.

IngenieraTcnicaenTelecomunicacin EspecialidadenTelemtica